暗网网络犯罪市场蓬勃发展
根据在暗网市场上的超过10,000个黑客租用和恶意软件相关的帖子的分析,对恶意软件创建的需求是3倍。
通过实体技术的研究人员分析,包括俄罗斯和英语的黑网上的25个网站,总注册用户群约为300万人。
研究人员审查了广告的工具和服务是否足以进行真正的攻击以及潜在客户需要多少技术知识。
他们发现网络罪犯不再需要深入的技术知识,并且任何类型的攻击现在都可以获得足够的资金。
研究人员还审查了暗网网络中的网络犯罪服务的成本,发现损害了一个网站并获得了超过150美元的Web申请费用的完全控制。
但是,根据难度,对组织的有针对性的攻击可能超过4,500美元,而最昂贵的恶意软件是通过ATM逻辑攻击定位银行的自动柜员机,价格为1,500美元。
可用的领先类型的恶意软件是加密货币矿工(总量的20%),其次是黑客公用事业(19%),僵尸网络恶意软件(14%),远程访问特洛伊木马(大鼠)(12%)和勒索瓶(12%) 。
研究人员发现,大多数恶意软件需求(55%)是用于创造和分配。
研究人员发现,虽然当前对恶意软件创建的需求超过供应量超过了电源,但对恶意软件分发的需求是供应量的两倍。
该研究表明,这种新工具中的这种供应和需求的不匹配导致新工具中的犯罪分子的兴趣越来越容易获得伙伴计划的形式和雇用恶意软件分发。
来自WIL-BE作为买家的大多数黑客租用请求涉及查找网站漏洞(36%)并获得电子邮件密码(32%),而最常用的服务是黑客社交网络账户(33%)和电子邮件(33 %)。
Leigh-Anne Galloway,网络安全弹性领先于积极技术,说:“这项研究显示了网络犯罪的蓬勃发展和不断发展的黑网络市场。
“因此,网络事件调查的方法必须相应地进行适应。在分析用于任何特定事件的技术和策略时,将这些发现考虑在考虑这些调查结果。“
为了深入了解攻击者工具包,在加洛韦表示,捍卫者必须研究暗网上发现的趋势和工具。
“也许暗网络情报甚至可以实现预防措施,因为越来越多的非法软件或服务购买可以表明待遇攻击,”她说。
然而,研究人员表示,使用同一恶意软件的多种威胁演员的趋势可能会使未来攻击的归因复杂化。
